• Tableau

Quali sono le best practices per il Multi-Factor Authentication in Tableau Cloud?

Il Multi-Factor Authentication in Tableu Cloud è un pilastro fondamentale per garantire la sicurezza dei dati in ambienti digitali.
Con il MFA, oltre alla combinazione standard di nome utente e password, si richiede un ulteriore fattore di verifica all’utente, come una chiave di sicurezza, un’app di autenticazione, o un autenticatore integrato.

Come nell’esempio mostrato nel nostro articolo precedente, Tableau Cloud permette l’implementazione di un MFA efficace che protegge le informazioni sensibili e riduce il rischio di accessi non autorizzati.

Di seguito, esploriamo insieme le best practices per integrare e gestire il MFA in Tableau.

Sei un utente standard di Tableau?

Utilizza il Single Sign-On (SSO) con il Multi-Factor Authentication

Se la tua organizzazione non lo avesse già fatto, chiedi ai tuoi amministratori Tableau se sia possibile configurare l’SSO.

Single sign-on significa infatti che il sito Tableau Cloud è configurato in modo che tu possa usare le stesse credenziali che usi per altre applicazioni nella tua azienda.

Quando usi un SSO, le tue credenziali vengono gestite al di fuori di Tableau Cloud da un provider di identità (IdP) di terze parti. Quando inserisci il tuo nome utente e password per accedere a Tableau Cloud, è l’IdP che fa sapere a Tableau Cloud che sei un utente approvato.

L’SSO si può usare se la tua organizzazione utilizza sistemi di gestione delle identità che supportano nativamente l’autenticazione a più fattori, come Okta, Azure AD o altri Identity Provider (IdP) compatibili con il protocollo SAML (Security Assertion Markup Language).

Sei un amministratore di Tableau Cloud oppure il sito della tua organizzazione non è configurato per il SSO?

Abilita il Multi-Factor Authentication con l’autenticazione Tableau

Se il sito della tua organizzazione non è configurato per il SSO oppure se sei un amministratore di Tableau Cloud, ti consigliamo di aggiungere un metodo alternativo di accesso al tuo sito, come ad esempio quello descritto nel nostro articolo.

Il MFA è un metodo di autenticazione dell’account sicuro che richiede di dimostrare la propria identità fornendo due o più fattori di verifica quando si accede a Tableau Cloud.

Il primo fattore è il nome utente e la password utilizzati per accedere a Tableau Cloud (ad esempio, le credenziali TableauID). Il fattore aggiuntivo è un codice generato da un’app di autenticazione, come Salesforce Authenticator o un’app di terze parti con passcode monouso basato sul tempo (TOTP).

I metodi di verifica supportati da Tableau Cloud sono i seguenti:

  • App Salesforce Authenticator
  • Chiavi di sicurezza che supportano WebAuthn o U2F, come Yubico YubiKey o Google Titan Security Key
  • Autenticatori integrati, inclusi Touch ID, Face ID e Windows Hello
  • App di autenticazione TOTP (Time-based One-time Passcode) di terze parti, come Google Authenticator, Microsoft Authenticator e Authy
  • Codici di ripristino (solo come backup)
Registra un metodo di Verifica - Multifactor Authentication Tableau Cloud
Registra un metodo di verifica

Puoi scegliere il metodo che preferisci, ed eventualmente aggiungerne più di uno per sicurezza.
Per gestire al meglio i metodi di verifica utilizzati è sufficiente andare sulle impostazioni del proprio account e selezionare “Gestisci i metodi di verifica MFA”:

Gestisci metodi di verifica MFA
Gestisci metodi di verifica MFA

Si apre così una schermata con la lista dei metodi già registrati, con la possibilità di modificarli oppure aggiungerne altri.

Lista Metodi di Verifica
Lista Metodi di Verifica

Ci teniamo a sottolineare che naturalmente i metodi di verifica sono legati al singolo utente e quindi alla singola licenza Tableau.

Genera e conserva i codici di recupero

Un’ulteriore best practice è quella di aggiungere i codici di recupero come backup dopo la registrazione per MFA, per ridurre il rischio di uno scenario di blocco. Aggiungendo l’opzione “Codici di recupero”, viene infatti generato un elenco di dieci codici monouso che puoi utilizzare per accedere a Tableau Cloud in qualunque situazione, ad esempio in caso di smarrimento o rottura del cellulare.

Ti suggeriamo di copiare e archiviare immediatamente questi codici in un luogo sicuro e protetto in modo da poterli utilizzare in situazioni di emergenza. L’elenco dei codici di recupero non è infatti più accessibile dopo aver aggiunto l’opzione.

Conclusioni

La Multi-Factor Authentication (MFA) rappresenta un elemento essenziale per rafforzare la sicurezza in Tableau Cloud. Che tu sia un utente standard o un amministratore di Tableau, seguire le best practice descritte garantisce un accesso sicuro ai dati e riduce il rischio di compromissioni. Implementando soluzioni come il Single Sign-On o l’autenticazione Tableau con MFA, e gestendo metodi di verifica aggiuntivi come i codici di recupero, puoi assicurarti di avere un ambiente protetto e conforme alle esigenze aziendali. La protezione dei dati inizia con l’adozione di strumenti adeguati e una gestione consapevole delle credenziali di accesso.

Leggi tutti i nostri articoli su Tableau

Vuoi scoprire le ultime novità o approfondire alcune funzionalità per diventare un esperto?

ESPLORA ORA

Visualitics Team
Questo articolo è stato scritto e redatto da uno dei nostri consulenti.

Fonti: 
Autenticazione a più fattori e Tableau Cloud – help.tableau.com 

Condividi ora sui tuoi canali social o via email:

logo-visualitics-nero

Corso Vittorio Emanuele II 111, 10128 – Torino (TO)

info@visualitics.it
+39 011 19621 859

logo fastest growing companies
Logo certified happy at work company
Servizi & Soluzioni
logo fastest growing companies
Logo certified happy at work company

© 2024 P.IVA 11490480016 – REA: TO-1217259 – Cap. soc. € 10.000 i.v. – info@pec.visualitics.it

Privacy • Cookies
Facebook Linkedin Twitter